我正在开发一个项目,我们需要将用户与radius服务器断开连接(在Windows Server 2012 R2上)。用户通过WPA2身份验证登录,该身份验证链接到Active Directory,然后根据其组允许或禁止从网络访问。 (所有这一切都很完美)。
我们通过LDAP协议(ASP.NET)连接到服务器,并且工作正常。
我们已将Radius服务器会话设置为1分钟,以便更新。一旦我们关闭Active目录中的一个组,他们就应该在那一分钟内断开连接,因为会话将会更新。但这是非常不一致的。有些人被踢了,有些人没有被踢。
我们希望以100%的可靠性断开客户端。
感谢每一位帮助。
答案 0 :(得分:1)
是否以及如何实际断开用户与其连接的连接取决于您使用的硬件(无线控制器/ ap或交换机)。 查看RFC 3576是否通过RADIUS Packet-Of-Disconnect断开连接。在文档中搜索“RFC 3576支持”可能会指示您的硬件是否支持它。
在您当前的方法中,您似乎已设置了短的RADIUS会话超时,从而迫使频繁的重新身份验证。如果某些用户在超时后保持连接状态,您还可以查看是否可以找出硬件始终无法满足RADIUS会话超时的原因。